PT-2024-26838 · Linux+3 · Linux Kernel+3
Oliver Sang
·
Publicado
2024-04-26
·
Atualizado
2025-09-23
·
CVE-2024-36001
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre ao gravar na posição EOF ou acima dela no modo writethrough, causando um erro se houver um folio parcial no final do arquivo que está sendo gravado e for tentada outra gravação. Isso resulta em um aviso devido a gravações conflitantes que tentam limpar a marca de writeback. A correção envolve tornar o flush-and-wait incondicional, o que não fará nada se não houver folios no cache de páginas e retornará rapidamente se não houver folios na região especificada. Além disso, o anexo WBC é movido acima da chamada de flush para compartilhá-lo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu